このトピックでは、サンプルポリシーを使用して、RAM ユーザーが Alibaba Cloud アカウントで ECS インスタンスを再起動する権限を付与する方法を示します。

次のポリシーは、権限を持つ RAM ユーザーが Alibaba Cloud アカウントで ECS インスタンスを再起動できることを示しています。 ECS インスタンスが再起動できるのは、対応する MFA デバイスが有効で、RAM ユーザーが MFA を使用してログインした場合のみです。 この事例では、Condition 要素の acs:SecureTransport の条件キーワードをtrue に設定します。

{
  "Statement": [
    {
      "Action": "ecs:RestartInstance",
      "Effect": "Allow",
      "Resource": "*",
      "Condition": {
        "Bool": {
          "acs:MFAPresent": "true"
        }
      }
    }
  ],
  "Version": "1"
}
Condition 要素は、現在のポリシーに指定された操作にのみ適用されます。 acs:MFAPresent 条件キーワードは trueまたは false に設定できます。